SSL-сертификат (от англ. Secure Sockets Layer — уровень защищённых сокетов) – это инструмент шифрования, способный обеспечить защиту данных (паролей, номеров кредитных карт покупателей и т.д.). Эта технология была разработана компанией Netscape Communication.
Для продвижения сайтов коммерческой направленности важно обеспечить своим клиентам конфиденциальность. Ведь всегда существует риск того, что информация, например, о платежной карте, которой пользователь расплатился в интернет-магазине, может попасть в руки злоумышленников.
Влияние SSL-сертификата на SEO
В 2014 году Google включил HTTPS
в алгоритм ранжирования сайтов и объявил, что защищенное SSL-соединение станет официальным сигналом для ранжирования веб-сайтов.
По данным статистики moz.com
сайты на HTTPS по количеству в ТОПе поисковой выдачи растет. Поэтому есть основания полагать, что защищенное соединение может быть преимуществом для вебмастеров в разных отношениях: как в SEO продвижении сайта, так и в качестве сигнала пользователю о более высоком уровне доверия посещаемого веб-сайта.
Сейчас браузеры Google Chrome и Firefox помечают HTTP-сайты как небезопасные, что может сказываться на поведенческих факторах.
Сайт на HTTP:
Сайт на HTTPS:
Что касается Яндекс, то он с конца 2018 года настойчиво сообщает об отсутствии SSL-сертификата прямо на входной странице Яндекс.Вебмастера:
Обладание SSL сертификатом повышает лояльность потенциальных клиентов и увеличению конверсии веб-ресурса, а также повышает траст сайта, что положительно влияет на рост позиций.
Увидеть, что тот или иной ресурс имеет SSL-сертификат можно, если посмотреть на буквы, которые отображаются перед URL сайта, то есть в протокол.
HTTP обозначает, что сайт не обеспечивает защиту данных. Когда вы вводите информацию, то она передается на сервер в открытом виде.
.jpg)
Если же перед именем сайта стоит HTTPS, то это значит, что сайт использует шифр.
.jpg)
Как работает система SSL-шифрования?
В основе работы SSL-сертификата лежит ключ. С его помощью сообщения сначала зашифровываются, а потом расшифровываются.
Существует три вида ключей:
- Публичный нужен, чтобы зашифровать сообщение. Браузер генерирует его, отправляя информацию клиента на сервер. Он прикрепляется к блоку информации.
- Приватный использует сервер, чтобы раскодировать сообщение. Он хранится на самом сервере и никуда не передается.
- Сеансовый ключ генерируется на тот период, пока клиент находится на сайте. С его помощью можно как закодировать, так и раскодировать информацию.
Публичный и приватный ключи создаются при выпуске SSL-сертификата. Важно, чтобы они не попали в чужие руки.
Установление безопасного канала обмена информацией происходит по принципу домофона и состоит из следующих этапов:
- В момент введения адреса в браузер, тот запрашивает у сервера, есть ли у сайта SSL-сертификат.
- Сервер дает ответ о наличии сертификата и пересылает публичный ключ.
- Браузер изучает подлинность сертификата и создает сеансовый ключ. Используя публичный ключ, он его шифрует и пересылает на сервер.
- Сервер проводит расшифровку послания и сохраняет полученный ключ.
- Теперь между браузером и сервером установлен безопасный обмен информацией. Все данные будут передаваться в виде набора кодов.
Какие бывают SSL сертификаты?
SSL-сертификат является цифровым документом. Он содержит фамилию владельца, срок действия и цифровую подпись выдавшего его центра сертификации.
Имеют ценность для раскрутки сайта только сертификаты, выданный доверенным центром сертификации. Они могут быть следующих видов:
- Esential SSL - самый простой вариант сертификации, подходящий и юридическим, и физическим лицам. При его выдаче проверяется только, есть ли у них право использовать домен
- Instant SSL - d отличие от предыдущего при его выдаче проверяется подлинность заявителей и их регистрационные данные.
- Wildcard - этот вариант выдается на все поддомены основного домена.
- SGC SSL - сертификат аналогичен Instant SSL, но работает в старых версиях браузера.
- EV сертификат (Extended Validation) - при его выдаче проводится полная всесторонняя проверка заявителя.
- Let's Encrypt - самый распространённый вариант простого бесплатного SSL-сертификата.
SSL-сертификация – это эффективный способ обеспечить защиту данных ваших пользователей. Ее проведение повышает лояльность клиентов к сайту и дает преимущества при ранжировании.